文章目录
官方文档:https://docs.ansible.com/ansible/latest/index.html
原理图
host inventory主机清单
playbook剧本
plugin插件
core modules核心模块:复制,安装…
custom定制模块
测试环境
| 节点 | ip | 操作系统 |
|---|---|---|
| ansible | 192.168.0.110 | CentOS7.4_x64 epel yum安装ansible |
| node1 | 192.168.0.111 | CenOS7.4_x64 |
| node2 | 192.168.0.112 | CenOS7.2_x64 |
- 从ansible上生成ssh私钥同步到两台node主机上,实现无密钥登录管理(推荐)
ssh-keygen -t rsa - 同步到到两台node上
ssh-copy-id -i ~/.ssh/id_rsa 192.168.0.111
ssh-copy-id -i ~/.ssh/id_rsa 192.168.0.112
注意同步过程需要输入yes和各自的root密码即可
安装
yum install epel-release -y
yum install ansible -y
ansible --version#查看版本
配置及获取帮助说明
配置与执行文件说明
cat /etc/ansible/ansible.cfg
#ansible的主配置文件
#这个文件主要定义了roles_path路径,主机清单路径,连接清单中的主机方式等配置,这些大部的默认配置已经足够我们平时使用,如需要特别配置可以自行去修改;
vim /etc/ansible/ansible.cfg
ssh key host: host_key_checking = False #关闭校验
accelerate_port = 10000 #连接加速配置
accelerate_multi_key = yes
cat /etc/ansible/hosts
#这个配置文件就是默认主机清单配置文件,可通过ansible.cfg重新定义的;
#定义一组主机:
vim /etc/ansible/hosts
egrep -v '(\^$|^#)' /etc/ansible/hosts
[websrvs]
192.168.0.111
192.168.0.112
#除了以上两个重要的配置文件还有三个重要的可执行文件分别是:
#ansible 主执行程序,一般用于命令行下执行
#ansible-playbook 执行playbook中的任务
#ansible-doc 获取各模块的帮助信息
ansible 使用格式
HOST-PATTERN #匹配主机模式,如all表示所有主机
-m MOD_NAME #模块名 如:ping
-a MOD_ARGS #模块执行的参数
-f FORKS #生成几个子进行程执行
-C #(不执行,模拟跑)
-u Username #某主机的用户名
-c CONNection #连接方式(default smart)
#完整示例:
[root@ansible ~]# ansible all -m shell -a "ifconfig|grep ens33"
192.168.0.112 | SUCCESS | rc=0 >>
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
192.168.0.111 | SUCCESS | rc=0 >>
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ansible-doc 获取帮助信息
ansible模块比较多,可以通过ansible-doc --help 显示帮助信息
ansible doc -l 获取所有当前版本下的可用模块及简要信息
ansible-doc -s 模块名 获取指定模块帮助信息说明
ansible常用模块
copy模块
从本地copy文件分发到目录主机路径
参数说明:
src= 源文件路径
dest= 目标路径
注意src= 路径后面带/ 表示带里面的所有内容复制到目标目录下,不带/是目录递归复制过去
content= 自行填充的文件内容
owner 属主
group 属组
mode权限
#示例
ansible all -m copy -a "src=/etc/fstab dest=/tmp/fstab.ansible mode=600"
ansible all -m copy -a "content='hi there\n' dest=/tmp/hi.txt"
到node1上查看
[root@node1 tmp]# ll
-rw------- 1 root root 465 2月 9 14:59 fstab.ansible
-rw-r--r-- 1 root root 9 2月 9 14:58 hi.txt
fetch模块
从远程主机拉取文件到本地
ansible all -m fetch -a "src=/tmp/hi.txt dest=/tmp"
192.168.0.111 | SUCCESS => {
"changed": true,
"checksum": "279d9035886d4c0427549863c4c2101e4a63e041",
"dest": "/tmp/192.168.0.111/tmp/hi.txt",
"md5sum": "12f6bb1941df66b8f138a446d4e8670c",
"remote_checksum": "279d9035886d4c0427549863c4c2101e4a63e041",
"remote_md5sum": null
}
192.168.0.112 | SUCCESS => {
"changed": true,
"checksum": "279d9035886d4c0427549863c4c2101e4a63e041",
"dest": "/tmp/192.168.0.112/tmp/hi.txt",
"md5sum": "12f6bb1941df66b8f138a446d4e8670c",
"remote_checksum": "279d9035886d4c0427549863c4c2101e4a63e041",
"remote_md5sum": null
}
#说明:fetch使用很简单,src和dest,dest只要指定一个接收目录,默认会在后面加上远程主机及src的路径
command模块
在远程主机上执行命令,属于裸执行,非键值对显示;不进行shell解析
ansible all -m command -a "ifconfig"#执行成功
ansible all -m command -a "ifconfig|grep lo"#失败
192.168.0.111 | FAILED | rc=2 >>
[Errno 2] 没有那个文件或目录
192.168.0.112 | FAILED | rc=2 >>
[Errno 2] 没有那个文件或目录
#这就是因为command模块不是shell解析属于裸执行导致的
#为了能达成以上类似shell中的解析,ansible有一个shell模块;
shell模块
由于commnad只能执行裸命令(即系统环境中有支持的命令),至于管道之类的功能不支持,
shell模块可以做到
ansible all -m shell -a "ifconfig|grep lo"#执行成功
file模块
设置文件属性(创建文件)
常用参数:
path目标路径
state directory为目录,link为软件链接
group 目录属组
owner 属主
等,其他参数通过ansible-doc -s file 获取
#示例1:创建目录
ansible all -m file -a "path=/var/tmp/hello.dir state=directory"
#示例2:创建软件链接
ansible all -m file -a "src=/tmp/hi.txt path=/var/tmp/hi.link state=link"
cron模块
通过cron模块对目标主机生成计划任务
常用参数:
除了分(minute)时(hour)日(day)月(month)周(week)外
name: 本次计划任务的名称
state: present 生成(默认) |absent 删除 (基于name)
#示例1:对各主机添加每隔3分钟从time.windows.com同步时间
ansible all -m cron -a "minute=*/3 job='/usr/sbin/update time.windows.com &>/dev/null' name=update_time"
#示例2:删除计划任务
ansible all -m cron -a "name=update_time state=absent"
yum模块
安装软件包的模块
常用参数说明:
enablerepo,disablerepo表示启用与禁用某repo库
name 安装包名
state (present' orinstalled', latest')表示安装, (absent' or removed') 表示删除
#示例:通过安装epel扩展源并安装nginx
ansible all -m yum -a "name=epel-release state=installed"
ansible all -m yum -a "name=nginx state=installed"
service模块
服务管理模块
常用参数:
name:服务名
state:服务状态
enabled: 是否开机启动 true|false
runlevel: 启动级别 (systemed方式忽略)
#示例:
ansible all -m service -a "name=nginx state=started enabled=true"
script模块
把本地的脚本传到远端执行;前提是到远端可以执行,不要把Linux下的脚本同步到windows下执行
#示例
cat test.sh
#!/bin/bash
echo "ansible script test!" > /tmp/ansible.txt
ansible all -m script -a "/root/test.sh"
playbook
playbook是指导手册,目标远程主机就是库存和原料对象
playbook是ansible的配置,部署和编排的语言
playbook是基于YAML语言格式配置
基础教程:https://www.runoob.com/w3cnote/yaml-intro.html
yaml基础语法
#YAML基础语法:
-YAML的结构通过空格来展示
-数组使用'-'表示
-键值对通过':'表示
-使用缩进表示数据层级结构关系
-一般每个缩进由两个以上空格组成(非必须,但是不要使用tab,且保证至少有一个空格的缩进)
-#表示注释
#例子:
键值对: "名字":"流的华"
或 "名字":
"流的华"
数组: "名字":
-"流的华"
-"锅富成"
-"章学游"
以上三个值都隶属于'名字'这个键
playbook的核心元素
hosts : playbook配置文件作用的主机
tasks: 任务列表
variables: 变量
templates:包含模板语法的文本文件
handlers :由特定条件触发的任务
roles :用于层次性、结构化地组织playbook。roles 能够根据层次型结构自动装载变量文件、tasks以及handlers等
playbook运行方式
ansible-playbook --check 只检测可能会发生的改变,但不真执行操作
ansible-playbook --list-hosts 列出运行任务的主机
ansible-playbook --syntax-check playbook.yaml 语法检测
ansible-playbook -t TAGS_NAME playbook.yaml 只执行TAGS_NAME任务
通过playbook安装管理redis服务
#在家目录下创建playbooks
[root@ansible ~]# mkidr playbooks
[root@ansible ~]# cd playbooks
[root@ansible playbooks]# cat redis_first.yaml
- hosts: all
remote_user: root
tasks:
- name: install redis
yum: name=redis state=latest
- name: start redis
service: name=redis state=started
#语法检测:
[root@ansible playbooks]# ansible-playbook --syntax-check redis_first.yaml
playbook: redis_first.yaml
#执行
[root@ansible playbooks]# ansible-playbook --list-hosts redis_first.yaml
playbook: redis_first.yaml
play #1 (all): all TAGS: []
pattern: [u'all']
hosts (2):
192.168.0.111
192.168.0.112
[root@ansible playbooks]# ansible-playbook redis_first.yaml
带配置文件的安装管理redis
#首先复制一个redis.conf到本地并进行修改
[root@ansible ~]# ansible 192.168.0.111 -m fetch -a "src=/etc/redis.conf dest=./"
[root@ansible ~]# mv /root/192.168.0.111/etc/redis.conf /root/playbooks/redis.conf
修改bind 0.0.0.0
cat redis_second.yaml
- hosts: all #所有远程主机
remote_user: root #以远程主机上root用户执行
tasks: #任务
- name: install redis #任务之安装
yum: name=redis state=latest #动作调用yum模块安装
- name: copy config file #任务之复制同步配置文件到远程目标主机
copy: src=/root/playbooks/redis.conf dest=/etc/redis.conf owner=redis #动作copy模块执行
notify: restart redis #触发的动作
tags: configfile #任务标记名configfile
- name: start redis #任务之启动redis
service: name=redis state=started #动作调用sevice模块
handlers: #特定情况下,接收到其他任务的通知时被触发
- name: restart redis
service: name=redis state=restarted
#测试并执行
[root@ansible playbooks]# ansible-playbook redis_second.yaml
#可以在redis.conf中添加一个登录密码再执行测试
[root@ansible playbooks]# ansible-playbook -t configfile redis_second.yaml
安装zabbix
---
- hosts: all
become: true
tasks:
- name: install zabbix rpm source
yum:
name: http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-2.el7.noarch.rpm
state: installed
when: ansible_distribution == 'CentOS'
- name: donwload ubuntu deb
get_url:
url: http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb
dest: /tmp/zabbix.deb
when: ansible_distribution == 'Ubuntu'
- name: install zabbix source
apt:
deb: /tmp/zabbix.deb
when: ansible_distribution == 'Ubuntu'
- name: install centos zabbix package
yum:
name: ['zabbix-server-mysql','zabbix-proxy-mysql','zabbix-web-mysql']
state: installed
when: ansible_distribution == 'CentOS'
- name: install ubuntu zabbix package
yum:
name: zabbix-agent
update_cache: yes
when: ansible_distribution == 'Ubuntu'
- name: modify zabbix config
replace:
path: /etc/zabbix/zabbix_server.conf
regexp: DBUser=zabbix
replace: DBUser=root
when: ansible_distribution == 'CentOS'
- name: import zabbix sql table
shell: zcat /usr/share/doc/zabbix-server-mysql-3.4.7/create.sql.gz | mysql -uroot zabbix
when: ansible_distribution == 'CentOS'
- name: disable selinux
selinux:
state: disabled
when: ansible_distribution == 'CentOS'
- name: start zabbix-server
systemd:
name: zabbix-server
state: started
when: ansible_distribution == 'CentOS'
- name: start zabbix-agent
systemd:
name: zabbix-agent
state: started
when: ansible_distribution == 'CentOS'
